2009年顺德区信息安全保密检查工作方案.doc

附件：2009年顺德区信息安全保密检查工作方案为加强我区信息安全保密工作，维护国家安全和社会稳定，推动我区信息化建设健康快速发展，经区信息产业、保密、公安三部门研究，决定在全区范围内开展2009年信息安全保密检查工作，并制订有关工作方案。具体内容如下：一、组织领导和分工（一）区成立联合检查工作领导小组，领导小组负责指导和协调全区开展信息安全保密检查工作，领导小组由三部门有关负责同志组成：刘展强（区信息产业局）、黄升华（区国家保密局）、谭志富（区公安分局）、何兴明（区政府办公室电子政务科）。领导小组下设联合检查工作小组和办公室，联合检查工作小组由四部门相关科室负责同志组成，负责联络协商和组织实施检查工作；办公室设在牵头单位，负责日常工作。本年度由区信息产业局牵头组织，下一年度工作由轮值单位牵头组织。（二）分工情况：区联合安全保密检查小组负责检查区有关单位信息安全保密情况和密件的规范管理使用情况，并对部分单位工作开展情况进行抽查。二、检查内容和范围以党政机关、国防科工单位等重要单位为重点检查范围，对其电子政务信息安全保密措施落实情况、网络反间谍窃密安全技术措施、信息安全等级保护工作实施情况、网站备案及交互式栏目信息安全措施落实情况、信息网络安全和保密专业技术人员继续教育情况、密件的管理使用情况以及计算机信息网络和信息系统安全保密管理制度等方面内容进行检查。（一）保密检查重点检查计算机及其网络、移动存储介质、涉密文件资料保密管理制度和技术措施落实情况，以及市保密局关于转发和开展全市涉密计算机登记备案工作的通知（佛密局20092号）的执行情况。具体详见关于转发开展地方党政机关保密检查的通知（佛密委20093号）（二）信息安全、信息系统安全等级保护备案情况检查1、重点检查单位信息安全。项目内容详见市公安局关于开展信息安全大检查的通知（佛公通200964号）的信息安全自查表。2、重点检查单位信息系统安全等级保护备案情况。各单位要按照“谁使用、谁备案”的原则报备本单位在用信息系统，包括已备案或未备案系统。项目内容详见附件2信息系统安全等级保护备案情况登记表、附件3单位在用信息系统详细情况登记表。（三）国家安全事项检查计算机网络涉及国家安全事项。三、时间安排（一）区各有关单位信息安全培训（7月至10月）1、信息安全保密检查工作培训。组织区各有关单位的有关人员进行一次信息安全保密培训，部署信息安全保密检查工作，并对信息安全保密知识、等级保护技术要求、计算机信息系统及移动存储介质保密技术检查方法、检查工具的使用、特种木马检测方法等内容进行培训。2、区各有关单位信息安全等级保护培训。针对上一阶段我区各单位信息安全等级保护工作的落实情况，以及反映出来的问题，提出解决的办法，对相关网络管理技术人员进行培训。3、开展公务员信息安全培训。结合全省干部信息能力提升工程的实施，开展信息安全教育和培训，使广大干部提高信息安全防范意识，掌握信息安全防范基本技能。（二）区有关单位自查（7月）各单位按照有关要求开展信息安全保密自检自查工作。（三）对区有关单位进行抽查（7月）抽查对象主要是去年区信息安全大检查中存在问题较突出单位和区重点涉密单位，采取不预先通知的方式，对受检的单位工作开展情况进行抽查，通过听取单位情况汇报、当场提问、互动交流、现场查看等方式开展检查。（四）总结阶段（10月）1、区检查小组对检查情况进行总结，并在9月底前形成工作总结上报市联合检查领导小组。2、召开领导小组、工作小组会议，总结本年度工作情况，初步议定明年工作计划，并对有关资料进行交接。3、检查领导小组将本年度工作总结报区委保密委员会，同时通报全区。四、相关要求（一）各级领导要高度重视检查工作各级领导要充分认识加强信息安全工作的必要性和重要性，认真组织本单位、本部门开展信息安全保密自查工作，对重点部位和重点环节要亲自检查，防止检查走过场，确保检查工作有序开展。（二）认真开展自查，确保取得实效各单位要严格按照关于印发2009年联合开展信息安全保密检查工作方案的通知（粤信厅200958号）、关于转发开展地方党政机关保密检查的通知（佛密委20093号）、关于转发和开展全市涉密计算机登记备案工作的通知（佛密局20092号）和关于开展信息安全大检查的通知（佛公通200964号）等有关文件精神开展自查，发现问题及时整改，确保收到实效。（三）认真进行总结，及时上报自查情况各单位、各部门开展自查工作后，要及时总结经验，查找不足，完善有关制度，落实相关措施，堵塞漏洞和消除隐患。各单位要写出自查报告于7月底前上报区信息安全保密联合检查工作小组办公室（设在区信息产业局，联系人：龚丹敏，电话：075722830302，传真：075722830336）。附件1、报送材料一览表2、网络信息安全保密检查调查表、信息系统安全等级保护备案情况统计表、单位在用信息系统详细情况登记表附件1：报送材料一览表报送材料报送单位联系人联系电话电子邮箱自查报告、网络信息安全保密检查调查表区信息产业局龚丹敏22830302广东省涉密计算机备案表区国家保密局李之强22833869L信息安全自查表、信息系统安全等级保护备案情况登记表、单位在用信息系统详细情况登记表（表格在佛山市政府网主页右上角佛山市信息安全等级保护定级工作栏目下载URL:/gglm/indexpic/200807/t20080715_1012541.html)区公安分局李科22619732814074190附件2：网络信息安全保密检查调查表（与互联网连接的局域网IP分配情况）接入模式0分散ADSL 0局域网直接连互联网 0局域网通过信息中心IP分配情况0路由器自动分配IP 0内外网IP地址转换 0公网IP互联网连接的局域网IP分配表IP使用人IP使用人附件：信息系统安全等级保护备案情况统计表01单位名称02单位地址03单位负责人姓 名职务/职称办公电话电子邮件04责任部门上级责任部门下级责任部门05责任部门联系人姓 名职务/职称办公电话电子邮件移动电话06隶属关系01中央 02省 03地市 04区 05其他 07单位类型01党委机关 02政府机关 03事业单位 04企业 05其他 人民团体 08行业类别011电信 012广电 013经营性公众互联网021铁路 022银行 023海关 024税务 025民航 026电力 027证券 028保险031国防科技工业 032公安 033人事劳动和社会保障 034财政035审计 036商业贸易 037国土资源 038能源039交通 040统计 041工商行政管理 042邮政043教育 044文化 045卫生 046农业 047水利 048外交 049发展改革 050科技 051宣传 052质量监督检验检疫 099其他 09系统总数 个10 已备案系统数个11 未备案系统数个12序号已备案系统名称13序号未备案系统名称1122334455667788991010说明：如系统数量超出填写行数，可复制本表续填。填表日期：2009年 月 日附件：单位在用信息系统详细情况登记表01系统名称02业务类型01生产作业 02指挥调度 03管理控制 04内部办公 05公众服务 06其他 03系统服务情况服务范围01全国 02全省 03全市 04全区 05跨省 跨 个 06跨市、区 跨 个 07其它 服务对象01单位内部人员 02社会公众人员 03两者均包括 04其他 04系统网络平台覆盖范围01局域网 02城域网 03广域网 04其他 网络性质01业务专网 02互联网 03其它： 05系统互联情况01与其他行业系统连接 02与本行业其他单位系统连接03与本单位其他系统连接 04其它： 06关键产品使用情况序号产品类型数量使用国产品率全部使用 全部未使用部分使用及使用率 1安全专用产品个000 %2网络产品个000 %3操作系统个000 %4数据库个000 %5服务器个000 %6其他 000 %07系统采用服务情况序号服务类型服务责任方类型本行业(单位)国内其他服务商国外服务商1等级测